您好我正在为Surricata IDS寻找一些gui。我从Snort尝试了Snorby,但由于ruby兼容性,现在无法安装它。知道怎么用吗?谢谢
答案 0 :(得分:0)
如果您正在寻找规则管理,那就有Scirius(我还没有尝试过):https://github.com/StamusNetworks/scirius
查看将其摄入ELK堆栈的日志似乎是最简单的方法。 Suricata日志已经是JSON格式,因此logstash可以轻松读取它们并传递给Elasticsearch。您还可以在此处找到仪表板的一些灵感:https://github.com/StamusNetworks/KTS5